Сервис для массовой проверки веб-ресурсов на возможность проведения sql-инъекций

Discussion in 'Инструменты' started by kolia, 28 Dec 2015.

?
  1. Как онлайн веб-сервис

    32 vote(s)
    42.1%
  2. Как отдельное ПО

    44 vote(s)
    57.9%
  1. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    133
    Likes Received:
    9
    Reputations:
    1
    SQLi Dumper v8 разве не такое?
     
  2. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Определенно, нет
    Названный вами продукт (SQLi Dumper v8) , как мы поняли из описания, предназначен исключительно для получения дампов баз данных. Алгоритмы инжектирования(внедрения) исполняемого кода на уязвимые домены - не предусмотрены
    В данном продукте присутствует(судя по описанию) блок алгоритма, реализующего многопоточный чекер get-параметров на возможность проведения sql-инъекции, пожалуй это единственное его сходство с нашим продуктом, это не более 5% от общего обьема программного кода реализующего остальной функционал нашего сканера
    Если вас интересует более детальное сравнение данных продуктов - пишите, устроим, но, все же, советую вам ознакомиться со скриншотами рабочего интерфейса нашего сканера - многие вопросы должны проясниться без уточнений
     
    #22 kolia, 9 Feb 2016
    Last edited: 9 Feb 2016
    Lenny, kipling65 and sultanov like this.
  3. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,012
    Likes Received:
    1,361
    Reputations:
    43
    можно план работы сканера в большем размере
     
  4. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Добрый вечер, текущего плана должно быть достаточно для понимания принципов работы системы, если чтото конкретно интересует - пишите в личные сообщения
     
    #24 kolia, 28 Feb 2016
    Last edited: 1 Mar 2016
    Lenny, kipling65 and sultanov like this.
  5. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    115
    Likes Received:
    23
    Reputations:
    1
    Ну думаю сервис судя по скринам и как ты все рассказываешь будет полезным. Ждем с нетерпением выхода вашего продукта удачи... ;)
     
    Lenny, kipling65 and sultanov like this.
  6. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Спасибо, будем стараться)
     
  7. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Обновлен функционал и добавлены новые скриншоты интерфейса в описании
     
    Lenny, kipling65 and sultanov like this.
  8. Seliger

    Seliger Member

    Joined:
    12 Feb 2013
    Messages:
    4
    Likes Received:
    22
    Reputations:
    0
    Какой итоговый процент взломов (общая статистика) ? Если конечно можно такое подсчитать. Интересно
     
    Lenny, kipling65 and sultanov like this.
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    Code:
    /etc/passwd:!:!:!1:!:!:!/reg_exp/:!:!:!5:!:!:!root:x:!:!:!6:!:!:!1450619880:!:!:!complete
    /opt/apache/conf/httpd.conf:!:!:!1:!:!:!/reg_exp/:!:!:!5:!:!:! # Rea:!:!:!6:!:!:!1450620728:!:!:!complete
    /etc/my.cnf:!:!:!1:!:!:!/reg_exp/:!:!:!5:!:!:![mysql:!:!:!6:!:!:!1450621522:!:!:!complete
    
    не похоже на строки из этих файлов, в httpd.conf/my.cnf там точно такого нет, да и passwd выглядит по другому
    root:x:0:0:root:/root:/bin/bash

    не то чтобы я хочу раскритиковать, просто проверьте функцию чтения файлов, возможно она работает не совсем правильно
     
    _________________________
  10. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    >Какой итоговый процент взломов (общая статистика) ? Если конечно можно такое подсчитать. Интересно

    Довольно интересный вопрос, для получения ответа предлагаю вам изучить статистику (6-ть порций) прикрепленную в предыдущих сообщениях, если не найдете - пишите, направлю

    Функция чтения работает корректно, возможно вы не разобрались с форматом данных.
    Чтобы было более понятно привожу пример извлеченных данных:
    /etc/passwd - извлечено: root:x
    /opt/apache/conf/httpd.conf - извлечено: # Rea
    /etc/my.cnf - извлечено: [mysql
    Надеюсь так понятнее
     
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    спасибо))))
    зачем если не секрет тогда такая портянка
    :!:!:!1:!:!:!/reg_exp/:!:!:!5:!:!:![mysql:!:!:!6:!:!:!1450621522:!:!:!complete
    ?
     
    _________________________
  12. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Это формат хранения информации о извлеченных лог-файлах, при необходимости расшифрую каждый блок более подробно
     
    Lenny and kipling65 like this.
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    !complete - статус
    !1450621522 - таймштапм
    !6 - количество извлеченных символов
    вопрос был зачем, а не что
    впрочем не важно, мне просто скучно и я сам не знаю зачем всё это спрашиваю...
    надеюсь сервис вы запустите, думаю будет клёво
     
    _________________________
    Lenny and sultanov like this.
  14. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Стараемся, спасибо за поддержку!
    Если вам скучно - пишите код, это разгонит скуку)
     
    Lenny, kipling65 and sultanov like this.
  15. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Поднимаем тему!




    -------------------------------------
    Наш топик по созданию программного обеспечения на заказ: http://forum.antichat.ru/threadnav367842-1-10.html
    Наш топик по продаже трафика с емаил рассылок: http://forum.antichat.ru/showthread.php?t=367659
    Наш топик по емаил рассылкам: http://forum.antichat.ru/showthread.php?p=3527918
    Наша программа для емаил рассылок: http://forum.antichat.ru/showthread.php?t=357258
    Наш сканер безопасности веб-ресурсов: http://forum.antichat.ru/threads/435113/
     
  16. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    Программа уже работает ? Если да отпишитесь в лс
     
  17. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Добрый день, программа работает(выше имеется информация о функционале). На данный момент ведется разработка веб интерфейса для возможности использования нашего комплекса будущими клиентами
     
    Lenny likes this.
  18. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    А взять на test реально ?
     
  19. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    130
    Likes Received:
    269
    Reputations:
    1
    Добрый вечер, на данный момент нет, окончательная разработка (для возможности использования клиентами) еще не завершена. Принимаем заявки на будущее приобретение, можете оставлять свои контактные данные в ПМ или другими удобными для вас способами. Наши контакты имеются в описании данного топика




    -------------------------------------
    Наш топик по созданию программного обеспечения на заказ: http://forum.antichat.ru/threadnav367842-1-10.html
    Наш топик по продаже трафика с емаил рассылок: http://forum.antichat.ru/showthread.php?t=367659
    Наш топик по емаил рассылкам: http://forum.antichat.ru/showthread.php?p=3527918
    Наша программа для емаил рассылок: http://forum.antichat.ru/showthread.php?t=357258
    Наш сканер безопасности веб-ресурсов: http://forum.antichat.ru/threads/435113/
     
    Lenny likes this.
  20. sultanov

    sultanov Member

    Joined:
    12 Apr 2013
    Messages:
    25
    Likes Received:
    73
    Reputations:
    0
    2 недели назад довелось лицезреть данное по в работе через тимвивер.столько вывода в логах я мог видеть только в программе procmon от sysinternals.этот проект разрабатывают уже больше 5 лет,хотя оглашали меньшие сроки вроде.скромничают однозначно.в функционале столько всего что для не до конца посвященного человека это будет сложно.незнаю как планируется распространять такой функционал, если пользоваться им может только человек,полностью понимающий все происходящие процессы при сканировании,иначе можно наделать глупостей.

    ps:если верхняя палата парламента античата сможет предложить варианты распространения такого софта,то уверен может получиться чтото действительно стоящее
     
Loading...